Comments for News of this site(Moderator:Administrator)
Target | News |
Subject | 大きな傘のSQL Injection版 (4) |
Summary | (3)で完成したと思っていたDBLayer Trapping anti-SQL-Injectionのロジックですが、これを実際にXOOPS 2.0.16a-JPでテスト運用してみたら、一般設定の更新でSQL Injectionの誤検出が発生しました。(具体的には、picoの共通ヘッダとしてダブルクオーテーションを含む文字... |
hits 0 items | Replies | Views | Votes | Average | First post | Latest post |
---|